javascript - 手动加载JQuery而不触发内容安全策略

标签 javascript jquery google-chrome

我需要时不时地使用JQuery来调试或修改网页。我打开开发者工具,在控制台中输入

(function()
{
  var s=document.createElement('script');
  s.setAttribute('src','https://code.jquery.com/jquery-2.1.1.min.js');
  s.setAttribute('type','text/javascript');
  document.getElementsByTagName('head')[0].appendChild(s);
  jQuery.noConflict();
})();

但是 Chrome 说

Refused to load the script 'https://code.jquery.com/jquery-2.1.1.min.js' because it violates the following Content Security Policy directive: "script-src 'none'".

我了解内容安全策略有助于防止跨站点脚本编写。但我希望能够加载 JQuery。

如何将 JQuery 加载到任何页面?

最佳答案

如果页面具有该 CSP 指令,则不能(在支持 CSP 的浏览器上);页面所有者已将其锁定。如果您确实需要调试该页面,请修改服务器以不发送 CSP header 或允许来自 https://code.jquery.com 的脚本。

关于javascript - 手动加载JQuery而不触发内容安全策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28712272/

上一篇:javascript - JQuery - addClass() 不适用于 IE10+

下一篇:javascript - 正确、安全地使用 Markdown

相关文章:

javascript - jQuery 代码仅触发一次

javascript - jQuery 分页插件事件目标

javascript - 具有固定标题且主体上无滚动的 Bootstrap 表

jquery - Bootstrap 日期和时间选择器

javascript - jQuery 调整图像大小

css - 修复了导致 Chrome 滚动缓慢的背景图片

javascript - 打印为 PDF 时更改默认页眉/页脚

javascript - 我应该如何让这个番茄计时器更有用?

javascript - slider 功能没有足够的时间进行快速点击

linux - 如何判断页面何时完成加载(服务器端,而不是 javascript)

©2024 IT工具网  联系我们